Введите текст для поиска
Расширенный поиск каналов

TGStat - аналитика каналов и чатов

Подписывайся, чтобы быть в курсе новостей TGStat.
img
реклама

TGAlertsBot

Мониторинг упоминаний ключевых слов в каналах и чатах.
img
реклама

TGStat Bot

Cтатистика каналов и чатов не выходя из Telegram
img
реклама

暗流涌动|黑客渗透资源hub

@BlackHatCN
Гео и язык канала: Китай, Китайский
Категория: Другое

免杀 钓鱼 情报 红队
联系管理员: @hub_helper_bot
资源投稿: @cn_share_bot

Связанные каналы
Гео и язык канала
Китай, Китайский
Категория
Другое
Статистика
Это ваш канал? Подтвердить Канал в реестре блогеров РКН? Подтвердить История канала
Фильтр публикаций

暗流涌动|黑客渗透资源hub

22 May, 07:39

Открыть в Telegram Поделиться Пожаловаться
代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞,访问特制的恶意网页即可触发本地文件写入,进一步利用各种软件的插件加载机制将文件写入扩展至 REC 漏洞。

该漏洞影响 Clash Verge 最新版 (v2.2.4 alpha),漏洞原因则是 Clash Verge Rev 的默认配置问题,在默认配置下,客户端会在本地 127.0.0.1:9097 开启一个未经验证的 API 服务接口,该接口还存在 CORS 跨域资源共享问题。

当用户运行并打开特制的恶意网站时,网站代码可以和这个 API 通信并修改 Clash 核心的配置文件,通过配置文件中的特定字段绕过路径检查实现本地写入,再利用插件机制部署插件后实现后阶段的 RCE。

临时修复方法:

打开 Clash Verge 点击设置、Clash 设置、外部控制、添加密码验证。

来源:蓝点网

#clash #rce
2.1k 0 10 7
暗流涌动|黑客渗透资源hub

15 May, 16:45

Открыть в Telegram Поделиться Пожаловаться
📣 Telegram正处于"严打"时期

最近几个月,Telegram中有大量群组,频道被封禁。其中大部分被封禁的群组和频道都是涉及灰黑产相关产业。大部分封禁由AI智能识别内容导致,由于是AI识别,哪怕是转发消息,也可能导致被封禁。

本周灰产圈更是迎来一次标志性事件:Telegram突然加大力度, 对“汇旺”与“新币”数百个中文担保相关频道、导航群、担保公群实施大规模封禁,波及面广、力度空前多位管理员账号也一并被封,并且由NFT购买的用户名也一并被封禁。此次封禁并非用户举报所致,而是平台的定向清理。

汇旺方面已在群内发布通知,称“公群业务已全部终止”,将公群业务转移新身份下继续运作,但平台数据和信任链受损严重,是否能延续尚未可知。

新币团队则似乎选择了另一条路径。有用户注意到,近期一个名为 SafeW 的新IM上线,UI接近Telegram,并且还据称支持nft用户名功能,定位为独立通信与业务撮合平台,疑似由原新币技术团队主导搭建。目前该平台尚在小范围测试阶段,尚未见大范围宣传。

⚠️ 一个信号:平台依赖的代价

这不是Telegram第一次大规模清理担保相关频道。只是过去数年,所有担保体系几乎全都“寄生”在Telegram生态,工具、信用体系和用户运营都高度依赖Telegram。一旦平台出手,影响不亚于行业“断电”。


#担保 #灰黑产
2.8k 0 17 12
暗流涌动|黑客渗透资源hub

8 Mar, 12:33

Открыть в Telegram Поделиться Пожаловаться
Telegram漏洞被披露,可导致安装恶意软件
攻击者可以将恶意 APK 伪装成视频。它仍未打补丁,可在 Android 11.7.4 版 Telegram 上运行。甚至有证据表明,它已在地下论坛上出售,供人们随意使用,并可用于安装间谍软件、勒索软件和其他恶意软件。

#telegram
2.3k 0 12 6
暗流涌动|黑客渗透资源hub

25 Jan, 12:56

Открыть в Telegram Поделиться Пожаловаться
新年到,AdsPower浏览器用户有福了

最近,不少AdsPower用户突然发现自己的浏览器加密货币钱包被盗了,目前已有数百万美元的资产被盗取。官方才姗姗来迟来披露是自家产品被植入了后门,会通过自动更新,替换掉浏览器扩展中的关键文件,导致助记词泄露。

#后门 #钱包 #adspower
2.1k 0 3 11
暗流涌动|黑客渗透资源hub

8 Jan, 13:22

Открыть в Telegram Поделиться Пожаловаться
警惕针对安全从业人员的钓鱼
如图所示,以上项目皆为钓鱼项目,用vs打开项目后,会触发隐藏在suo文件中的反序列化payload,从而导致执行恶意代码。近年来APT组织通常会为了获取0day,安全工具,内部敏感信息等,而针对安全从业者进行定向投毒。

#投毒
2.5k 0 13 14
暗流涌动|黑客渗透资源hub

12 Nov 2024, 20:03

Открыть в Telegram Поделиться Пожаловаться
近几年盗U事件频发,其中很大一部分是自己不小心下载了木马程序,导致被远控后窃取了助记词等敏感信息。下载软件时必须要到官网下载,很多人以为搜索引擎第一个就是官网,其实是通过黑帽SEO或广告推广做的冒牌网站排名。

攻击者会对潜在目标常用的软件或网站进行投毒,以达到攻击的目的。像电报中文版,电报中文汉化包,翻墙软件等一直是重灾区。

#盗u #usdt
3.6k 0 19 14
暗流涌动|黑客渗透资源hub

7 Nov 2024, 11:55

Открыть в Telegram Поделиться Пожаловаться
据金边现场消息:昨日(11月6日),执法突查金边棉芷区的一个电诈园区,抓了约500人,是做海外盘的。很多人以为做海外盘就不抓了,其实只是风险小些,时间久了该抓还是得抓。

#东南亚 #灰黑产
3.7k 0 13 13
暗流涌动|黑客渗透资源hub

25 Sep 2024, 12:17

Открыть в Telegram Поделиться Пожаловаться
plugx.7z
3.4Мб
plugx优化修复版

plugx 是一个被APT组织使用的c2,过去几年非常活跃,支持多种协议,功能完善且强大。

#plugx #c2 #远控 #精品
8.5k 0 99 7
暗流涌动|黑客渗透资源hub

25 Sep 2024, 12:16

Открыть в Telegram Поделиться Пожаловаться
5.3k 0 29 1
暗流涌动|黑客渗透资源hub

20 Sep 2024, 07:21

Открыть в Telegram Поделиться Пожаловаться
USDT TRC20 转账能量消耗上调
TRON社区近期提高了USDT转账所需的能量消耗,意味着你需要使用更多的trx才能完成转账

旧规则
目标地址有U: 约33000能量
目标地址无U: 约66000能量

新规则
目标地址有U: 约66000能量
目标地址无U: 约132000能量

#usdt #trc20 #能量
5.3k 0 2 12
暗流涌动|黑客渗透资源hub

11 Sep 2024, 18:27

Открыть в Telegram Поделиться Пожаловаться
Heimdallr是一款致力于被动嗅探浏览器流量,用于提示漏洞框架指纹、告警拦截蜜罐请求、对抗浏览器特征追踪(浏览器持久化、webRTC、Canvas画布等)的Chrome插件。

https://github.com/Ghr07h/Heimdallr

#蜜罐
5.2k 0 31 8
暗流涌动|黑客渗透资源hub

25 Aug 2024, 06:43

Открыть в Telegram Поделиться Пожаловаться
Telegram 创始人杜洛夫在法国被捕
最新消息,Telegram 即时通讯应用的亿万富翁创始人兼首席执行官帕维尔·杜洛夫于当地时间周六晚上20:00左右在巴黎布尔歇机场被捕。杜罗夫当时乘坐私人飞机,他已收到法国的逮捕令。法国司法部认为,Telegram 缺乏内容审核、未与执法部门合作,以及其提供的虚拟号码、加密货币等工具,使其在毒品贩运、儿童犯罪和诈骗行为中成为同谋。

#####广告👇👇👇👇#######
# 渗透接单中心:@shanding007#
########################


#电报 #情报
5.9k 0 6 12
暗流涌动|黑客渗透资源hub

2 Aug 2024, 14:22

Открыть в Telegram Поделиться Пожаловаться
Видео недоступно для предпросмотра
Смотреть в Telegram
Windows锁屏下,通过输入法绕过登录,实现命令执行

#####广告👇👇👇👇#######
# 渗透接单中心:@shanding007#
########################



#绕过 #命令执行
7k 0 45 47
暗流涌动|黑客渗透资源hub

24 Jul 2024, 10:47

Открыть в Telegram Поделиться Пожаловаться
6.8k 0 16 8
暗流涌动|黑客渗透资源hub

17 Jul 2024, 07:14

Открыть в Telegram Поделиться Пожаловаться
朋友的业务,做事很靠谱👍🏽
7.3k 0 0
暗流涌动|黑客渗透资源hub

17 Jul 2024, 07:14

Открыть в Telegram Поделиться Пожаловаться
Репост из: 尖端远控研究实验室
现有业务如下,实时更新,以此条信息为准
唯一管理员 : @name_of_god

1.青鸾远程管理1.0 源码出售

2.青鸾远程管理2.0 源码出售

3.综合信息收集扩展插件

4.进程隐藏扩展插件

5.进程保护扩展插件

6.盲Windows Defender扩展插件

7.盗浏览器钱包教程

8.USDT地址模仿汇旺定制

9.全能客服机器人,仿汇旺
6.9k 0 5 8
暗流涌动|黑客渗透资源hub

15 Jul 2024, 15:16

Открыть в Telegram Поделиться Пожаловаться
Nacos 是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。

最近Nacos出现RCE漏洞,影响范围较大

https://github.com/ayoundzw/nacos-poc

#0day #rce
5.6k 0 1
暗流涌动|黑客渗透资源hub

4 Jul 2024, 05:23

Открыть в Telegram Поделиться Пожаловаться
注意,担保的工作人员是不懂啥技术的,跟狗推没多大区别。技术相关类交易时,需尽量确保交易方靠谱,否则后续扯皮非常麻烦。

#####广告👇👇👇👇#######
# 渗透接单中心:@shanding007#
########################


#担保
6.4k 0 10 37
暗流涌动|黑客渗透资源hub

1 Jul 2024, 15:34

Открыть в Telegram Поделиться Пожаловаться
OpenSSH出现高危安全漏洞

OpenSSH官方已证实OpenSSH存在漏洞,并在部分linux发行版中已复现漏洞。攻击者可远程利用漏洞对系统进行RCE。

影响版本:
8.5p1 到 9.7p1

EXP/POC:
暂无

漏洞评分:
高危

修复建议:
升级到最新版本

参考:
https://www.openssh.com/releasenotes.html


#rce #openssh #漏洞
5.3k 0 10 9
暗流涌动|黑客渗透资源hub

22 Jun 2024, 05:21

Открыть в Telegram Поделиться Пожаловаться
linux远控工具.zip
15.8Мб
linux多功能远控,被控端大小仅几十KB

远程终端
文件管理
反向代理
端口转发
回连配置


#远控 #linux #精品
6.2k 0 96 14
Показано 20 последних публикаций.
OSZAR »